CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404
Brissa Joseline Pereda otañez
OBJETIVOS DEL CONTROL INTERNO Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. A estas políticas y procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control interno de la entidad. Por lo general, la administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo: 1. Confiabilidad de los informes financiero 2. Eficiencia y eficacia de las operaciones. 3. Cumplimiento con las leyes y reglamentos
20XX título de la presentación 2
CONTROL INTERNOADMINISTRACIÓN Y RESPONSABILIDADESRELACIONADAS CON EL CONTROL INTERNO Las responsabilidades relacionadas con los controles internos de la administración y el auditor son diferentes. La administración es responsable de establecer y conservar los controles internos de la entidad. El auditor es responsable de entender y comprobar el control interno sobre los informes financieros. Seguridad razonable Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.
20XX título de la presentación 3
Limitaciones inherentes Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen Diseño del control interno Cuando se evalúa el diseño del control interno sobre los informes financieros, la administración evalúa si el control está diseñado para impedir o detectar errores de importancia en los estados financieros
20XX título de la presentación 4
Controles relacionados con la confiabilidad de los informes financieros Para cumplir con la segunda norma del trabajo de campo, el auditor puede enfocarse principalmente en los controles que se relacionan con el principal tema de interés del control interno de la administración: la confiabilidad de los informes financieros. Controles sobre clases de operaciones El auditor pone especial énfasis en el control interno de las diferentes transacciones y no en los balances contables, debido a que la exactitud de los resultados del sistema contable (balances contables) depende en su mayoría de la exactitud de las entradas y el procesamiento (transacciones)
20XX título de la presentación 5
COMPONENTES DEL COSO DEL CONTROL INTERNO
El ambiente de control consiste en acciones, políticas y procedimientos
que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Integridad y valores éticos La integridad y los valores éticos son el producto de las normas éticas y de conducta de la entidad, así como la forma en que éstos se comunican y refuerzan en la práctica.
20XX título de la presentación 6
Compromiso con la competencia La competencia es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. El compromiso con la competencia comprende la consideración de los niveles de competencia para trabajos específicos y la forma en que estos niveles se traducen en habilidades y conocimientos necesarios. Participación del consejo directivo o el comité de auditoría Un consejo directivo eficaz es independiente de la administración, y sus miembros participan y escrutan las actividades de la administración Filosofía y estilo operativo de la administración La administración, a través de sus actividades, proporciona señales claras a sus empleados acerca de la importancia del control interno
20XX título de la presentación 7
Estructura organizativa La estructura organizativa de la entidad define las líneas de responsabilidad y autoridad existentes. Al entender la estructura organizativa del cliente, el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cómo se implementan los controles
20XX título de la presentación 8
Asignación de autoridad y responsabilidad Además de los aspectos informales de la comunicación que la administración y el consejo directivo realizan como parte de las operaciones cotidianas, también tienen gran importancia los métodos formales de comunicación referentes a la autoridad y responsabilidad y asuntos similares relacionados con el control Políticas y prácticas de recursos humanos El aspecto más importante del control interno es el personal. Si los empleados son competentes y dignos de confianza, es posible carecer de algunos controles, y de cualquier manera se tendrán estados financieros confiables
20XX título de la presentación 9
OBTENCIÓN Y DOCUMENTACIÓN DEL CONOCIMIENTO DE CONTROL INTERNO La figura muestra que hay cuatro fases en el proceso de conocimiento del control interno y de la evaluación del riesgo de control. En la primera fase, los auditores obtienen un conocimiento de los controles internos. Después, los auditores deben hacer una evaluación preliminar del control interno y realizar pruebas de control en cada auditoría como parte de sus auditorías integradas. El auditor utiliza los resultados de las pruebas de control para el dictamen de la auditoría relativo al control interno sobre los informes financieros y para evaluar el riesgo de control a fin de decidir el riesgo planeado de detección y pruebas sustantivas para la auditoría de los estados financieros, que es la fase 4.
20XX título de la presentación 10
EVALUACIÓN DEL RIESGO DE CONTROL La primera evaluación es si la entidad es auditable. Dos factores principales determinan la posibilidad de la auditoría: la integridad de la administración y la precisión de los archivos contables. Muchos procedimientos de auditoría dependen en cierta medida de las declaraciones de la administración. Por ejemplo, es difícil para el auditor evaluar si el inventario es obsoleto sin una evaluación honesta por parte de la administración. Si la administración carece de integridad, la administración puede entregar declaraciones falsas, lo que ocasiona que el auditor dependa de evidencias poco confiables.
20XX título de la presentación 11
PRUEBAS DE CONTROL Ahora que hemos revisado cómo relacionan los auditores los controles, las deficiencias importantes y debilidades materiales en el control interno para los objetivos de auditoría relacionados con las operaciones para la evaluación del riesgo de control para cada objetivo, revisaremos cómo hacen los auditores las pruebas de esos controles, que se utilizan para respaldar una evaluación del riesgo de control. Por ejemplo, cada control clave en la figura 10-5 (pág. 289) en el cual el auditor pretende confiar para respaldar un riesgo de control de medio a bajo debe tener el respaldo de suficientes pruebas de controles. A continuación, analizaremos las pruebas de control a las auditorías de control interno para los informes financieros y auditorías de estados financieros.
20XX título de la presentación 12
DICTÁMENES REFERENTES AL CONTROL INTERNO DE LA SECCIÓN 404 Al inicio de este capítulo, analizamos las responsabilidades del auditor de informar acerca de la eficacia de la operación de los controles internos que requiere la Sección 404. Como se describe en el capítulo 3, el auditor puede emitir informes separados o combinados acerca de los estados financieros y acerca del control interno sobre informes financieros. Un ejemplo del informe combinado se ilustra en la figura 3-3 en la página 50. El dictamen del auditor relativo al control interno debe incluir dos opiniones del auditor:
20XX título de la presentación 13
1. El dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes. 2. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales.
20XX título de la presentación 14
EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL INTERNO PARA COMPAÑÍAS NO PÚBLICAS El capítulo hasta este punto ha analizado el control interno y la auditoría integrada del control interno y estados financieros para compañías públicas conforme la Ley Sarbanes-Oxley y el Estándar 2 del PCAOB. La mayoría de los conceptos en el capítulo también aplican a las compañías no públicas. Esta sección analiza las diferencias entre la evaluación, el dictamen, y las pruebas para las compañías no públicas.
20XX título de la presentación 15
1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas
20XX título de la presentación 16
2. Grado de conocimiento necesario. Los estándares de auditoría requieren que el auditor obtenga un conocimiento suficiente del control interno para evaluar el riesgo de control. En la práctica, los procedimientos para ganar un conocimiento del control interno varían de manera considerable de cliente en cliente. 3. Evaluación del riesgo de control. La diferencia más importante en una compañía no pública en la evaluación del riesgo de control es la capacidad de evaluar el riesgo de control al máximo para cualquiera o todos los objetivos relacionados con el control
20XX título de la presentación 17
4. Amplitud necesaria de las pruebas de control. Siempre que el auditor evalúa el riesgo de control por debajo del máximo, el auditor debe realizar pruebas de control para respaldar la evaluación de riesgo de control. El auditor no realizará pruebas de control cuando el auditor evalúe el riesgo de control al máximo, ya sea porque los controles son inadecuados o porque es ineficiente comprobar esos controles